SSL证书服务是由阿里云联合国及中国以外地域多家数字证书管理和颁发的权威机构,在阿里云平台上直接提供的服务器数字证书。您可在阿里云平台上直接购买所需类型的证书,并一键部署在阿里云产品中,以最小的成本将您的服务从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输。
证书类型
阿里云SSL证书服务提供DV证书、OV证书和EV证书三种类型。
三种类型证书的区别如下图所示:
证书的功能特性
1、网站HTTPS化
l 防劫持、防篡改、防监听
使用SSL证书可实现网站的HTTPS化,对网站用户与网站间的交互访问全链路数据进行加密,从而实现数据传输数据的防劫持、防篡改、防监听。
l 提升网站的搜索排名
使用SSL证书实现HTTPS加密的网站在搜索引擎显示结果中的排名将会更高,有利于提升网站的搜索排名和站点的可信度。
l 提升网站的访问流量
使用SSL证书实现网站的HTTPS化,可以强化网站在用户侧的身份可信程度,使网站用户能更安心地访问网站,从而提升网站的访问流量。
2、证书高效管理
l 提高证书运维效率
提供上传证书和私钥功能,实现在阿里云平台统一管理各种数字证书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证书等一站式服务,帮助您有效提高证书运维效率。
l 一键部署SSL证书到其他阿里云产品
提供在云平台上一键部署SSL证书到其他阿里云产品的功能,帮助您实现低成本部署SSL证书。
l 证书便捷吊销
按照标准的证书吊销流程,经过CA认证中心审核后,安全、快捷地吊销服务器SSL证书。
3、一键式HTTPS
l 自动实现网站HTTPS化,避免因证书安装和更新等复杂操作带来的问题
SSL证书支持一键式HTTPS服务,帮助您自动解决SSL证书安装部署、证书到期更新、证书私钥安全存储及TLS加速等问题,无需您进行手动操作。
相关概念
以下内容介绍了阿里云SSL证书相关的概念及其解释。
l 什么是数字证书?
数字证书是一个经权威授权机构数字签名、包含公开密钥拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。
数字证书还有一个重要的特征:只在特定的时间段内有效。
l 什么是SSL?
SSL协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。
l 什么是SSL证书?
SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证。
SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。
SSL证书部署到Web服务器后,Web服务器访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助Web服务器和网站间建立可信的加密链接,从而保证网络数据传输的安全。
l 什么是HTTPS?
HTTPS也就是HTTP+SSL,基于SSL协议的网站加密传输协议,是HTTP的安全版。
网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。
l 什么是CA认证中心?
CA认证中心(CA机构),即证书授权中心(Certificate Authority)或称证书授权机构。
CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。